1616865

Firefox 16.0.2 stopft Sicherheitslücken

30.10.2012 | 10:38 Uhr |

Mozilla hat Firefox 16.0.2 zum Download freigegeben. Mit der neuen Version werden Sicherheitslücken geschlossen. Auch Thunderbird ist in einer neuen Version erschienen.

Mozilla musste bei Firefox 16 zum zweiten Mal binnen weniger Wochen nachbessern. Am Wochenende wurde Firefox 16.0.2 zum Download freigegeben. Mit der neuen Version wird laut dem Security Adivsory 2012-90 eine gefährliche Sicherheitslücke geschlossen, von der auch Thunderbird und Seamonkey betroffen waren. Demnach steckte drei Lücken in dem Location-Object.

Mit einer der Lücken im Location-Object könnten Angreifer die Web-Applikationen von vertrauenswürdigen Websites mit schädlichem Code infizieren. Im zweiten Fall ist die CheckURL-Funktion betroffen, die von einem Angreifer dazu gezwungen werden könnte, einen falschen Wert zu liefern, um so ebenfalls eine Cross-Scripting-Attacke durchzuführen. Die dritte Lücke ermöglicht es Angreifern, den so genannten Security Wrapper im Location-Object zu umgehen.

Mit Firefox 16.0.2 werden die drei Lücken im Location-Object geschlossen. Thunderbird ist ebenfalls in einer neuen Version erschienen, wobei die Entwickler aber betonen, dass der Mail-Client weniger von den Lücken betroffen ist, weil die betroffenen Funktionen nur über RSS-Feed-Erweiterungen die Web-Inhalte nachladen genutzt werden. Thunderbird 16.0.2 steht derzeit noch nicht zum Download bereit, dürfte aber in Kürze folgen. Das ebenfalls betroffene Seamonkey ist dagegen bereits ebenfalls in einer neuen Version verfügbar: Seamonkey 2.13.2.

Mozilla hatte Firefox 16 am 9. Oktober veröffentlicht und bereits kurze Zeit später wegen eines Sicherheitslecks wieder zurückgezogen . Es folgte anschließend Firefox 16.0.1 . Firefox-Nutzer sollten nun umgehend auf das neue Firefox 16.0.2 wechseln. Wahlweise über die in Firefox integrierte Update-Funktion oder per manueller Installation. Nach den derzeitigen Plänen soll Firefox 17 bereits am 20. November folgen.

Download: Firefox 16.0.2

0 Kommentare zu diesem Artikel
1616865